MAGAZINE. web security EN VERDER. security SIEM 3.0. secure hosting. DDoS protection. msafe. telewerken

Transcriptie

1 Motiv Cloud SPECIAL VOOR PROFESSIONALS IN INFORMATIEVOORZIENING EN -BEVEILIGING MAGAZINE Nr. 01 voorjaar 2013 VEILIG IN DE CLOUD met MOTIV SERVICES CONNECT telewerken web security authenticatie secure hosting msafe EN VERDER security SIEM 3.0 DDoS protection Secure Mobile Apps centraal tijdens Microsoft TechDays DDoS-aanvallen intelligent afslaan Ed van der Pijl van Stedin: '3,5 miljoen geheimen, dat is toch wel bijzonder' Motiv lanceert Motiv msafe Veilig bestanden uitwisselen via internet

2

3 Nr voorjaar 2013 Coverbeeld: Illustratie door Studio Incognito MAGAZINE Motivator Magazine is een uitgave van Motiv ICT Security VOORWOORD IN DIT NUMMER 12 Visie van Motiv op de cloud: ' Zowel on-premise als in de cloud met onze klanten meedenken' 14 Met zekerheid kiezen voor cloudcomputing 20 Rob van Zutphen en Rudy Morre van Sligro Food Group: ' E-commerce is voor ons een doorbraak' 24 Peter Sandkuijl van Check Point: 'We zijn een multi-product company geworden' Weerbaarheid en cloud Voor u ligt alweer de vijfde editie van Motivator Magazine met nieuws en achtergrondverhalen rondom ICT Security. Ten tijde van het schrijven van dit voorwoord is er de continue dreiging van zogenoemde DDoS-aanvallen. Veel banken zijn doelwit van hackers die voor korte of lange tijd de site onderuit halen met een cyberaanval. Tegelijkertijd kwam eind april de AIVD met het jaarverslag over Afgelopen jaar constateerde de Algemene Inlichtingen- en Veiligheidsdienst meerdere gevallen van digitale spionage. Dergelijke cyberaanvallen worden daarbij steeds complexer en ingenieuzer. Security is daarmee essentieel voor de continuïteit van het digitale domein binnen onze samenleving. Digitale spionage en digitale sabotage kunnen ook u raken. In deze Motivator staan we stil bij cloudcomputing en beveiliging. Gezien tegen het licht van het dreigingsbeeld zoals beschreven door AIVD een interessante beveiligingsuitdaging. We laten zien hoe we de weerbaarheid kunnen verbeteren waarbij u tegelijkertijd profiteert van de toegevoegde waarde van cloudcomputing. EN VERDER 26 Ed van der Pijl van Stedin: '3,5 miljoen geheimen, dat is toch wel bijzonder' 4 3D Security Scan in de praktijk 5 NCSC stroomlijnt informatie-uitwisseling 6 Motiv slaat aanvallen voortijdig af met SIEM Motiv lanceert: Motiv msafe 10 I-FourC kiest voor msafe van Motiv 29 Secure apps tijdens Microsoft TechDays Gemeente Wageningen: Tijd- en plaatsonafhankelijk werken biedt flexibiliteit 33 Column: SIEM Motiv zorgt voor continuïteit ICT-beveiliging N.V. Westerscheldetunnel 35 Juniper neemt aanvallers vingerafdruk af 36 De Motiv-school in Oeganda 38 RSA Authentication Manager 8.0 biedt Risk-Based Authentication 40 Motiv SIEM 3.0 en msafe centraal tijdens Zorg & ICT 42 Motivaren in hun vrije tijd: Fietsen voor Congo 44 Juniper slaat DDoS-aanvallen intelligent af 46 Motiv verlengt ISO-certificeringen 47 Big Data verbetert beveiliging 48 Motiv verzorgt Professional Services voor Imperva 50 Motiv Nieuws Clouddiensten voor file sharing zijn in mijn ogen niet geschikt voor zakelijke toepassingen. Interessant in dat verband is de casus bij I-FourC waarbij databestanden ten behoeve van IT-conversietrajecten via het msafeplatform van Motiv worden uitgewisseld. Verder leest u casussen rondom de beveiliging van cryptosleutels van slimme meters bij stroomnetwerkbeheerder Stedin, e-commerce bij Sligro Food Group, telewerken bij Gemeente Wageningen en de continuïteit van ICT bij de Westerscheldetunnel in Zeeland. Ik wens u veel leesplezier en ik hoop dat dit magazine u kan inspireren om te werken aan de gedegen beveiliging van uw digitale cloud. Bastiaan Bakker, Directeur Business Development 3

4 HEADLINe 3D Security Scan in de praktijk motiv nieuws 3D Security Scan in de praktijk Om erachter te komen of aanvullende beveiligingsmaatregelen nodig zijn, moet je eerst inzicht hebben in wat er allemaal op het netwerk gebeurt. Dat inzicht kan worden verkregen met de 3D Security Scan van Check Point. Motiv heeft deze analysetool inmiddels met succes ingezet bij een groot aantal klanten, met een uitgebreid 3D Security Report als resultaat. Aan de hand van een geanonimiseerde scan geven wij graag inzicht in wat wij zoal tegenkomen. Bedrijf: CompanyLTD Scan: Gedurende een maand is een sensor in het interne netwerk achter de firewall geplaatst voor het scannen van al het verkeer van en naar internet. Bevindingen: 8 gebeurtenissen die zijn gerelateerd aan het gebruik van internetapplicaties met een verhoogd risicoprofiel, zoals bijvoorbeeld Dropbox. 288 pogingen tot inbraak, waarvan één poging was gericht op de interne omgeving van Microsoft Exchange met als doel het uitschakelen van deze omgeving. 103 gevallen van het lekken van data met karakteristieken zoals creditcardgegevens en burgerservicenummers. 241gebeurtenissen rondom malware-infecties of botnets; 88 systemen bleken besmet met een botnet waardoor de kans bestaat dat deze door een hacker op afstand worden overgenomen. Bij CompanyLTD bleken 88 systemen besmet met een botnet. De meeste bots communiceren met een Command & Control-server. Conclusie: Bovenstaande opsomming lijkt zeer zorgwekkend, maar een 3D Security Scan zal altijd potentiële risico s signaleren. De gebeurtenissen rondom malware-infecties en datalekken zijn echter wel zeer zorgwekkend. Advies: Zaken rondom malware en botnets direct aanpakken. Gebruik applicaties met een hoog risicoprofiel beperken op basis van de bestaande maatregelen. Opstellen van een securitynotitie waarin wordt aangegeven hoe gebruikers verantwoord data kunnen delen via internet, en zorgen voor veilige tools. De risico s van Dropbox zijn niet acceptabel. Datalekken verder inzichtelijk maken in combinatie met correctieve maatregelen bij verdacht misbruik. Gebruik van applicaties met een verhoogd risicoprofiel. Bent u ook geïnteresseerd in een analyse van uw netwerkverkeer? Neem dan contact op met Motiv via , of inside-sales@motiv.nl. 4 MM 01 voorjaar 2013

5 HEADLINE NCSC stroomlijnt informatie-uitwisseling VOLGENDE PAGINA Motiv slaat aanvallen voortijdig af met SIEM 3.0 P.6 verslag NCSC conference verslag Many partners, one team, one goal NCSC stroomlijnt informatie-uitwisseling We moeten samenwerken en met elkaar in gesprek blijven' Krachtenbundeling was het centrale thema van een internationale bijeenkomst van het Nationaal Cyber Security Centrum (NCSC) die op 22 en 23 januari plaatsvond in het World Forum in Den Haag. Zo vonden de Information Sharing and Analysis Centers (ISAC s) tijdens het congres formeel aansluiting bij het NCSC. Ook kregen de circa achthonderd bezoekers te horen hoe samenwerking op Europees niveau gestalte krijgt. Het evenement in Den Haag was het eerste internationale congres dat werd georganiseerd door het NCSC, de organisatie die in 2012 werd opgericht als opvolger van het toenmalige GOVCERT.NL. Bij de opening van het congres benadrukte minister Ivo Opstelten van Veiligheid en Justitie dat er in een jaar tijd veel is bereikt. Zo heeft het NCSC in die periode meer dan 1500 beveiligingsadviezen en tien whitepapers en factsheets gepubliceerd. Begin 2013 is de leidraad voor responsible disclosure gepubliceerd voor het verantwoord melden en afhandelen van kwetsbaarheden in informatiesystemen en software. Tegelijkertijd benadrukte de bewindsman dat we pas aan het begin van de ontwikkelingen staan. ISAC s aangesloten De basis die het NCSC het afgelopen jaar heeft gelegd, wordt de komende periode verder uitgebouwd. Zo wordt de ICT Response Board verder uitgebreid, wordt de digitale weerbaarheid versterkt door de inrichting van een 24/7 detectie- en responsenetwerk en zal er meer internationaal worden samengewerkt, zowel binnen Europa als tussen landen onderling. Ook moeten publieke en private partijen nog nauwer gaan samenwerken. Een van de stappen om dit voor elkaar te krijgen, is het aansluiten van de ISAC s bij het NCSC. De ISAC s vormen op tactisch-operationeel niveau een belangrijke connectie in deze publiek-private samenwerking. De formele overdracht, een eerste concrete stap om de vitale sectoren een plek binnen het NCSC te geven, vond plaats tijdens de eerste dag van het congres. Geïntegreerde benadering Een belangrijke stap op het gebied van samenwerking op Europees niveau werd begin februari gezet met de lancering van de Cybersecurity Strategie en begeleidende Richtlijn van de Europese Unie. Deze richtlijn werd tijdens het congres in Den Haag alvast geïntroduceerd door Paul Timmers, Director of the Sustainable & Secure Society Directorate in the European Commission Communications Networks, Content and Technologies Directorate General (DG CONNECT). Bedrijven in alle sectoren zijn afhankelijk van netwerken en systemen. Dat vraagt om een geïntegreerde benadering van riskmanagement, aldus Timmers. We moeten samenwerken en met elkaar in gesprek blijven. Europese richtlijn Grensoverschrijdende incidenten op het gebied van cyberbeveiliging komen steeds vaker voor en worden steeds grootschaliger en ingewikkelder. Het is tijd om gecoördineerd op te treden, zo betoogde Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale agenda, begin februari bij de presentatie van de Europese strategie voor cyberbeveiliging. Als we niets doen, zijn de kosten veel hoger dan als we actie ondernemen. De voorgestelde richtlijn verplicht alle lidstaten, de voornaamste internetdiensten en exploitanten van essentiële infrastructuur, waaronder platforms voor elektronische handel, sociale netwerken en de betrokkenen op het gebied van energie, vervoer, banken en gezondheidszorg, om in de hele EU te zorgen voor een veilige en betrouwbare digitale omgeving. Een van de maatregelen is dat de genoemde partijen verplicht zijn om risicobeheersregelingen in te voeren en ernstige incidenten met betrekking tot hun kerndiensten moeten melden. De lidstaten en de Commissie gaan een samenwerkingsverband aan om vroegtijdige waarschuwingen over risico s en incidenten via een veilige infrastructuur te delen, met elkaar samen te werken en regelmatige peer reviews uit te voeren. 5

6 HEADLINE Motiv slaat aanvallen voortijdig af met SIEM 3.0 Bastiaan Schoonhoven, Marketing Manager bij Motiv Motiv slaat aanvallen voortijdig af met SIEM 3.0 Voorkomen is beter dan genezen. Toch wordt Security Information and Event Management (SIEM) nog voornamelijk gebruikt om achteraf te reageren op incidenten en de pleisters te plakken op het moment dat de aanval al heeft plaatsgevonden. Met SIEM 3.0 kiest Motiv voor een proactieve benadering. Door zowel interne als externe bronnen verregaand te integreren in het SIEM-systeem en automatisch melding te maken van verdachte patronen, kan Motiv reageren op dreigingen nog voordat de aanval plaatsvindt. SIEM zoals we dat al jaren kennen is een combinatie van drie producten die voorheen duidelijk van elkaar waren gescheiden, namelijk Security Information Management (SIM), Security Event Management (SEM) en logmanagement. SIM kan worden gezien als de centrale opslagplaats voor alle beveiligingsgerelateerde informatie die met behulp van logmanagement wordt verzameld. Deze informatie is afkomstig van de aangesloten businessapplicaties, netwerkonderdelen en beveiligingscomponenten zoals firewalls, inbraakdetectie en webproxy s. SEM zorgt vervolgens voor de automatische analyse van de verzamelde gegevens wat kan leiden tot alarmmeldingen en tickets. Door SIM, SEM en logmanagement te combineren tot één geheel ontstaat een krachtige oplossing voor het verwerken en doorzoeken van grote hoeveelheden log- en eventdata. De rapportages die hiermee worden verkregen, vormen een uitstekende basis voor het achteraf kunnen aantonen van compliancy. Deze eerste verschijningsvorm van SIEM ( SIEM 1.0 ) is echter minder geschikt voor het in realtime reageren op actuele dreigingen. Organisaties liggen ondertussen wel steeds vaker onder vuur van hackers en ervaren een steeds grotere druk op hun IT-infrastructuur. Van SIEM 1.0 naar SIEM 3.0 De afgelopen jaren hebben we de SIEM-markt dan ook zien veranderen. Waar SIEM 1.0 vooral reactief werd gebruikt voor logmanagement en het achteraf kunnen aantonen van compliancy, wordt de afgelopen jaren steeds meer de nadruk gelegd op het realtime kunnen reageren op onder andere cyberdreigingen. Om sneller verbanden tussen gebeurtenissen te kunnen zien, zijn andere typen triggers, een snellere analyse en interpretatie van gegevens en informatie uit naastliggende systemen nodig. Daarvoor biedt SIEM 2.0 zaken als realtime monitoring, geavanceerde correlaties en patroonherkenning, incident response en traceerbaarheid voor forensisch onderzoek. Door de SIEM-oplossing op maat in te regelen, kunnen dreigingen en risico s vroegtijdig worden gedetecteerd Hoewel de responstijd hiermee tot een minimum kan worden beperkt, is SIEM 2.0 nog altijd reactief van aard. Motiv ziet SIEM 2.0 dan ook duidelijk als een overgangsfase. Security Intelligence SIEM 3.0 bouwt voort op de functionaliteit die al wordt geboden door SIEM 2.0. Om echter de stap te kunnen maken van een reactieve naar een proactieve beveiligingsaanpak, is het belangrijk dat er een gedetailleerd beeld is van de actuele 6 MM 01 voorjaar 2013

7 VOLGENDE PAGINA Motiv lanceert: Motiv msafe P.8 Schematische weergave van een SIEM-project dreigingen die mogelijk een risico vormen. Hiervoor verzamelt Motiv informatie over dreigingen uit zoveel mogelijk interne en externe bronnen. Voorbeelden van externe bronnen zijn het Nationaal Cyber Security Centrum, het onderzoeks- en opleidingsinstituut SANS en leveranciers zoals HP ArcSight. Hiermee verkrijgt Motiv de extra input die nodig is om voortijdig te kunnen reageren op mogelijke dreigingen. Use cases Een ander belangrijk aspect van SIEM 3.0 is het op maat inregelen van Security Monitoring en risicogebaseerd denken aan de hand van use cases of scenario s. Waar SIEM 2.0 al geavanceerde correlatie en patroonherkenning biedt, voegt SIEM 3.0 hier geautomatiseerde alerting aan toe. Dit gebeurt op basis van scenario s die door Motiv zijn opgesteld en waarin staat omschreven welke combinaties van dreigingen een reëel risico vormen voor de continuïteit van de bedrijfsvoering. Deze use cases of scenario s maken gebruik van de mogelijkheid om meerdere (interne en externe) bronnen met elkaar te combineren en deze informatie in de context van de feitelijke situatie te plaatsen. Zo kan de communicatie tussen twee nodes die normaliter nooit met elkaar communiceren aanleiding geven om preventieve beveiligingsmaatregelen te nemen om zo een mogelijke aanval te voorkomen. Hetzelfde geldt voor een gebruiker die op kantoor aanwezig is en tegelijkertijd telewerkt. Een server die andere diensten aanbiedt dan waarvoor deze is opgezet, roept eveneens vragen op. Motiv heeft onder andere specifieke securityprofiles voor de zorginformatiesystemen en elektronische patiëntendossiers van ChipSoft geschreven. Hierdoor wordt automatisch melding gemaakt als een medewerker bijvoorbeeld zijn eigen dossier bewerkt of een dossier van een andere afdeling raadpleegt. Ook biedt SIEM 3.0 in dit voorbeeld een overzicht van onder andere de meeste geraadpleegde dossiers, de veelgebruikers en de gebruikersaccounts voor LDAP/Active Directory en het EPD. Aanpak SIEM-project Motiv heeft voor SIEM een projectaanpak opgesteld die de principes van PRINCE2 volgt. In bovenstaande afbeelding wordt een schematische weergave van hoe een volledig SIEMproject er bij de klant uitziet getoond.voor het verkrijgen van de logdata als primaire gegevensbron maakt Motiv gebruik van de HP ArcSight SIEM-oplossing. Samen met de klant wordt vervolgens inzichtelijk gemaakt welke dreigingen actueel zijn of kunnen ontstaan en wat hiervan de gevolgen zijn. Door de SIEM-oplossing op maat in te regelen, kunnen dreigingen en risico s vroegtijdig worden gedetecteerd. SIEM3.0 SIEM 3.0 is per direct beschikbaar en draagt zorg voor het verzamelen, analyseren en presenteren van de loginformatie, het opbouwen van Security Intelligence. Dit wordt bereikt door het continu monitoren van interne en externe bronnen en de alerting op basis van scenario s. Op klantlocatie plaatst Motiv alleen sensoren voor het verzamelen van de logfiles. Daarnaast kan SIEM 3.0 worden afgenomen als een beheerde dienst en bouwt Motiv deze dienst als klantinterne oplossing op maat. Verder is het mogelijk om bestaande SIEMimplementaties met behoud van investeringen te upgraden naar SIEM 3.0. Deze unieke dienst voldoet tevens aan de ISO-normen voor kwaliteit (ISO 9001), informatiebeveiliging (ISO 27001) en servicemanagement (ISO 20000). 7

8 HEADLINE Motiv lanceert: Motiv msafe Bastiaan Schoonhoven, Marketing Manager bij Motiv Motiv lanceert: Motiv msafe Maximaal beveiligde bestandsuitwisseling via internet Voor het veilig uitwisselen van vertrouwelijke, digitale bestanden zijn en publieke opslag- of filetransferdiensten als WeTransfer, Dropbox of YouSendIt niet geschikt. Zo bestaat het risico dat bestanden worden afgeluisterd of verkeerd worden geadresseerd. legt bovendien een aanzienlijke beperking op aan de omvang van de bestanden. Met msafe biedt Motiv een veilig platform voor het uitwisselen en distribueren van (grote) bestanden. Bestandsuitwisselingsdiensten en publieke opslagvoorzieningen als DropBox, WeTransfer, SkyDrive en Google Drive zijn in korte tijd populair geworden. Gebruikers delen via deze diensten bestanden die te groot zijn om via te versturen en slaan er hun data op. Deze diensten zijn sterk gericht op de consumentenmarkt en minder geschikt voor gebruik in zakelijke omgevingen. Zo is er het risico dat derden bestanden afluisteren of onderscheppen. Ook kan het gebeuren dat gebruikers bestanden verkeerd adresseren. Daarnaast lopen organisaties het risico dat gegevens weglekken ; als een werknemer de organisatie verlaat neemt hij ook de zakelijke documenten mee die mogelijk in zijn persoonlijke Dropbox zijn opgeslagen. msafe voor zakelijk gebruik Met msafe introduceert Motiv daarom een oplossing die speciaal is ontwikkeld voor de zakelijke markt. msafe kan worden ingezet voor bijvoorbeeld het versturen van zeer gevoelige bestanden, het aanbieden van adviesrapporten of personeelsdossiers en het opvragen van documenten bij een sollicitatie. Digitale patiëntendossiers kunnen met msafe worden uitgewisseld met de zekerheid dat ze na download automatisch worden verwijderd. Het zakelijke karakter van msafe blijkt niet alleen uit de stringente beveiliging en de mogelijkheden om zeer grote bestanden tot wel 10 GB uit te wisselen. Ook de optie om msafe te koppelen aan een eigen domeinnaam (msafe.uwbedrijfsnaam.nl) en de mogelijke integratie met Active Directory en uw bedrijfsintranet of bedrijfsapplicaties onderstrepen het zakelijke karakter van deze oplossing. msafe kan bovendien volledig op maat en in een eigen huisstijl worden geleverd. Daarnaast is msafe gecertificeerd voor ISO 27001, ISO 9001, ISO en ISAE Uiterst veilig Uitgangspunten van msafe zijn maximale veiligheid en betrouwbaarheid. Door de combinatie van gebruikersnaam, wachtwoord en sms-code zijn gebruikers van msafe verzekerd van sterke authenticatie. Daarnaast voorziet de dienst in standaardversleuteling van zowel de uitwisseling als de opslag van digitale bestanden. Motiv maakt voor encryptie, handtekeningen en integriteitscontrole gebruik van de 256-bits AES-, de 2048-bits RSA- en SHA-512-algoritmen. msafe wordt gehost binnen goed beveiligde datacenters in Nederland. Deze hosting is standaard inclusief bescherming Door de combinatie van gebruikersnaam, wachtwoord en sms-code zijn gebruikers van msafe verzekerd van sterke authenticatie middels een Web Application Firewall (WAF). Motiv voorkomt oneigenlijk gebruik van het platform door handelingen zoals inloggen, downloaden, uploaden en het aanmaken van een werkruimte continu te bewaken. Motiv zorgt wekelijks of maandelijks voor een overzicht van alle transacties binnen de werkruimte. Ook kan de logging worden aangeboden aan uw omgeving voor Security Information and Event Management. Veilig één of meerdere bestanden uitwisselen met msafe U logt in op msafe en deelt het bestand met 1 of meerdere contactpersonen msafe controleert razendsnel op virussen en beveiliging en plaatst het bestand veilig in een werkruimte 8 MM 01 voorjaar 2013

9 VOLGENDE PAGINA I-FourC kiest voor msafe van Motiv P.10 Hoe werkt msafe? msafe is volledig webgebaseerd en vereist dus geen installatie van software. Wel is voor bestanden groter dan 100 MB de installatie van Microsoft Silverlight vereist. Werkruimte aanmaken > De basis van msafe is een werkruimte die u bijvoorbeeld per afdeling, per klant of per contactpersoon kunt aanmaken. Aan deze virtuele folder kan de beheerder of eigenaar gebruikers koppelen die op de werkruimte kunnen inloggen met behulp van een gebruikersnaam ( adres), wachtwoord en een eenmalige code. Deze code wordt per sms verstuurd naar het mobiele nummer van de gebruiker. Bestanden uitwisselen > Gebruikers kunnen vervolgens bestanden uploaden naar de werkruimte. Nadat de bestanden in een quarantaineomgeving zijn gescand op malware, wordt er automatisch per een notificatie van de upload gestuurd naar de gebruikers van de werkruimte. Geautoriseerde gebruikers van de werkruimte ontvangen een sms met authenticatiecode om in te loggen op msafe. 10GB Business en Business + Motiv levert msafe in twee varianten: Business en Business +. De basis van msafe is msafe Business, een 100% cloudoplossing waarbij Motiv zorgt voor secure hosting in de twee eigen datacenterlocaties die worden ingehuurd bij een datacenterexploitant in Nederland. Hierdoor worden alle bestanden gegarandeerd in Nederland opgeslagen. Motiv monitort de omgeving continu op handelingen zoals inloggen, downloaden, uploaden en het aanmaken van een werkruimte. Beheerders krijgen wekelijks of maandelijks een overzicht van alle transacties binnen de werkruimte. Business + is de maatwerkvariant, waarmee msafe als klantinterne oplossing wordt gepositioneerd. msafe is uiterst veilig door de sterke authenticatie op basis van gebruikersnaam, wachtwoord 10GBen eenmalige sms-code, de continue bewaking van het platform en de malwarescanning door Motiv. msafe is een Nederlands product dat 10GB wordt gehost in Nederlandse datacenters. 10GB msafe is geschikt voor zeer grote bestanden, tot wel 10 GB. msafe is eenvoudig te koppelen aan uw eigen domeinnaam. U bent in control Per werkruimte kan een bewaartijd worden ingesteld waarna een werkruimte automatisch wordt verwijderd. De tijdsduur tussen het aanmaken van een werkruimte en het 10GB verwijderen, bedraagt maximaal dertig dagen. Ook is het mogelijk om een bestand automatisch te laten verwijderen direct nadat deze door de ontvanger is gedownload. 10GB msafe kan volledig op maat en in uw eigen huisstijl worden geleverd, met een voor uw gebruikers herkenbare interface. msafe maakt integratie met uw intranet of bedrijfsapplicatie mogelijk, onder de voorwaarde dat er een VPN-koppeling met de klant is. msafe stuurt notificatie aan contactpersoon msafe valideert de identiteit van de gebruiker middels sms-authenticatie Het bestand kan worden gedownload en nieuwe bestanden kunnen worden geüpload SMS CODE SMS 9

10 HEADLINE I-FourC kiest voor msafe van Motiv VOLGENDE PAGINA Wij kunnen zowel on-premise als in de cloud met onze klanten meedenken P.12 motiv nieuws I-FourC kiest voor msafe van Motiv I-FourC Technologies, een specialist in het digitaliseren en archiveren van informatie, is een van de eerste bedrijven die gebruik maakt van Motiv msafe voor het veilig uitwisselen van databestanden ten behoeve van IT-conversietrajecten. I-FourC is een wereldwijde autoriteit op het gebied van het archiveren en digitaliseren van papieren dossiers. Binnen het unieke 'Papierloos vanaf dag één'-concept staat beveiliging centraal. Zowel papieren als digitale dossiers worden met de zwaarste beveiligingsmaatregelen opgeslagen. Voor het opslaan en delen van digitale dossiers biedt I-FourC Virtual Archive, een SaaS-oplossing die wordt gehost in een zwaar beveiligd datacenter in Nederland en die op regelmatige basis wordt getest op security. Voor het uitwisselen van databestanden op projectbasis ten behoeve van IT-conversietrajecten, heeft I-FourC nu gekozen voor msafe van Motiv. Alles wat vertrouwelijk is, wil je veilig uitwisselen, zegt Maurice Sanders, Information Security Officer bij I-FourC. Motiv msafe is voor ons de standaard als het gaat om het veilig uitwisselen van databestanden, net zoals Virtual Archive de ultieme en aangewezen oplossing is voor het veilig opslaan en delen van digitale dossiers. 100% cloud Motiv msafe is een nieuwe, zakelijke dienst om bestanden tot 10 GB veilig te delen met geautoriseerde gebruikers die worden geauthenticeerd aan de hand van een gebruikersnaam, wachtwoord en een code die wordt verstuurd via sms. De dienst is een 100% cloudoplossing waarbij Motiv zorgt voor secure hosting in de twee eigen datacenterlocaties, die worden ingehuurd bij een datacenterexploitant in Nederland. Hierdoor worden alle bestanden gegarandeerd in Nederland opgeslagen. Motiv heeft hiermee echt een grote slag geslagen, aldus Sanders. Een dergelijke oplossing was in Nederland nog niet voorhanden. Er zijn wel buitenlandse aanbieders maar daar heb je als klant vaak geen gevoel bij en je weet ook niet waar je bestanden komen te staan. Als I-FourC, waar we veiligheid hoog in het vaandel hebben staan, willen we ook geen gebruikmaken van bijvoorbeeld Dropbox of WeTransfer. Zo bestaat bij WeTransfer het risico dat je per ongeluk het verkeerde adres invoert waardoor vertrouwelijke informatie naar de verkeerde persoon wordt gestuurd. Door het gebruik van two-factor authenticatie bestaat dat risico niet bij msafe. De eerste ervaringen met msafe zijn echt heel positief, zegt Rian Feuler, communicatie-adviseur bij I-FourC. I-FourC streeft altijd naar een hoge veiligheid; daar hoort ook een veilige oplossing voor het uitwisselen van documenten bij die wordt gehost in Nederland. I-FourC tijdens Zorg & ICT Bijna traditiegetrouw was I-FourC ook dit jaar weer aanwezig tijdens Zorg & ICT, de beurs die van 13 tot en met 15 maart plaatsvond in de Jaarbeurs Utrecht. I-FourC nam de bezoekers mee op een reis naar de cloud, onder andere door de aandacht te vestigen op I-FourC Virtual Archive. Met deze oplossing kan gedigitaliseerde informatie uiterst veilig via de cloud worden beheerd en benaderd. Op twee consoles werd de nieuwste aanwinst binnen het portfolio van I-FourC getoond: I-FourC Virtual File for ipad. Met deze mobiele versie van I-FourC Virtual File waarmee ingescande documenten worden weergegeven alsof het traditionele papieren dossiers zijn kunnen ingescande documenten offline beschikbaar worden gesteld op een ipad en bijvoorbeeld offline onderweg worden bewerkt. De I-FourC Virtual File for ipad creëert een persoonlijke omgeving voor alle documenten en dossiers die bijvoorbeeld tijdens een vergadering nodig zijn. Zo kan een gebruiker desktops aanmaken als Vergadering Onderwerp A en Vergadering onderwerp B. Op deze manier kan hij zich handig en snel voorbereiden op vergaderingen zonder de noodzaak om alles uit te printen. 10 MM 01 voorjaar 2013

11 HEADLINE XXXxxxxx VOLGENDE PAGINA xxxxxxxxxxxxxxxxxxxxx P.12 11

12 HEADLINE Wij kunnen zowel on-premise als in de cloud met onze klanten meedenken Visie van Motiv op Cloud 'Wij kunnen zowel on-premise als in de cloud met onze klanten meedenken' Het trekken van een creditcard is vaak voldoende om zakelijke applicaties via de cloud beschikbaar te stellen. Risicomanagement en informatiebeveiliging worden daarbij echter vaak overgeslagen, stelt Vincent Kalkhoven, operationeel directeur van Motiv. Stel jezelf de vraag: welke informatie classificeer ik als de gouden toverformule die niet de deur uit mag? Motiv biedt vervolgens de juiste cloud- en datacenterdiensten voor het beveiligen en beschermen van zowel de toverformule als de datasets die wel in de cloud mogen staan. Fotografie: Ruud Jonkers Het vraagstuk rondom beveiliging gaat veranderen, stelt Vincent Kalkhoven. De afgelopen jaren waren beveiligingsoplossingen en ook onze diensten heel erg gericht op de gateway tussen het internet en het netwerk van de klant. Je beschermde de voordeur en het eigen netwerk. Nu komt de nadruk veel meer te liggen op het veilig ontsluiten van data, applicaties en gebruikers die onder andere door cloudcomputing overal en nergens kunnen zijn. In de praktijk zie je dat datasets en applicaties redelijk dicht bij elkaar blijven; als een applicatie naar de cloud verhuist dan neemt zij haar data mee, vult Security Architect Peter Straver van Motiv aan. Voorheen waren die sets ingebed in de infrastructuur en liftten ze mee op bijvoorbeeld de controlemechanismen van die infrastructuur. Dat is in de cloud niet het geval. Het is daarom de kunst om die sets te gaan herkennen en als een losstaand geheel te gaan zien, en te onderkennen dat aanvullende beveiligingsmaatregelen nodig zijn om die sets in het Wilde Westen van het boze internet te kunnen beschermen. Het veranderende vraagstuk rondom informatiebeveiliging zorgt ervoor dat ook wij andere soorten diensten moeten gaan leveren, concludeert Kalkhoven. Onze Security-as-a-Service-oplossingen van de afgelopen zeven à acht jaar waren heel erg gericht op de beveiliging aan de poort. Nu maken we de transitie door richting cloud- en datacenterdiensten. Voor Motiv ' Daar voegen we middels rapportages nog aantoonbaarheid aan toe, waarmee we de BIVA compleet hebben' Vincent Kalkhoven, operationeel directeur bij Motiv is dit overigens geen onbekend terrein. Straver: We leveren al jaren diensten vanuit onze datacenters. In dat licht is de cloud voor ons geen technische revolutie, maar het maakt het voor onze klanten wel makkelijker om functionaliteit af te nemen. Dataclassificatie Een gedegen dataclassificatie is in de visie van Motiv het startpunt voor een goede beveiliging. Zoals het gebruikelijk is om binnen het interne netwerk een gouden zone te definiëren voor de kostbaarste kroonjuwelen, is het nu ook zaak om te bepalen welk type informatie beslist niet in de cloud mag staan. Welke informatie classificeer ik als de gouden toverformule die beslist niet de deur uit mag?, verduidelijkt Kalkhoven. Coca Cola zal de Coca Cola-formule niet zo snel in een public cloud beschikbaar stellen; die moet binnen het eigen netwerk worden beveiligd en beschermd. Het beveiligen en beschermen van waardevolle data binnen het eigen netwerk is van oudsher het specialisme van Motiv. Daar bieden wij specifieke securityoplossingen voor, rondom de datasets, de applicaties en hun gebruikers, aldus Kalkhoven. Maar wij kunnen ook voorzien in de beweging richting de cloud. 12 MM 01 voorjaar 2013

13 VOLGENDE PAGINA Met zekerheid kiezen voor cloudcomputing P.14 Peter Straver (links) en Vincent Kalkhoven Dat maakt onze propositie ook uniek: wij kunnen zowel on-premise als in de cloud met onze klanten meedenken. Secure Hosting Voor het beveiligen van de data die volgens de classificatie in de cloud mogen staan, levert Motiv een set Secure Hosting -diensten. De basis is een private cloud die specifiek per klant wordt ingericht. Binnen deze private cloud kan op verschillende niveaus additionele beveiliging worden afgenomen, van standaard firewallfunctionaliteit en een Identity and Access Management (IAM)-module tot aan diensten voor Intrusion Detection Prevention en Security Information and Event Management. Binnen deze private cloud kan Motiv ook eigen diensten plaatsen, zoals msafe voor het veilig uitwisselen van grote bestanden. Met Secure Hosting gaan we niet voor de generieke oplossingen, maar voor die vraagstukken waarbij de integriteit, vertrouwelijkheid en beschikbaarheid van informatie belangrijk zijn, vertelt Straver. Kalkhoven vult aan: En daar voegen we middels rapportages nog aantoonbaarheid aan toe, waarmee we de BIVA compleet hebben. Daar onderscheiden wij onszelf mee. Daar komt bij dat we met de datasets aantoonbaar in ' Met Secure Hosting gaan we voor die vraagstukken waarbij de integriteit, vertrouwelijkheid en beschikbaarheid van informatie belangrijk zijn' Peter Straver, Security Architect bij Motiv Nederland blijven en dat we gecertificeerd zijn voor ISO 27001, ISO en ISO 9001 waarmee we ook aantonen dat we onze processen op orde hebben. Cloud broker Motiv kan tot slot ook de helpende hand bieden als de klant besluit om bepaalde datasets in een public cloud van bijvoorbeeld Amazon of Microsoft te plaatsen. Wij kunnen niet de elasticiteit bieden van een public cloud, maar wij kunnen wel meedenken over de beveiliging, aldus Straver. Een mogelijke optie is om de applicatie dusdanig volwassen te maken dat zij in staat is om zichzelf en haar data te beschermen. En door de rol van cloud broker aan te nemen, kunnen we klanten helpen met het aan elkaar knopen van de verschillende clouddiensten zodat vanaf één centraal punt kan worden ingelogd, vult Kalkhoven aan. Als intermediair zorgen we er dan voor dat al die stukjes die in de cloud zijn geplaatst ook met elkaar blijven werken. Dat kunnen wij vanuit maatwerk faciliteren. We knopen bijvoorbeeld vier clouddiensten aan elkaar en zorgen ervoor dat die vier dingen werken en ook blijven werken. Daar bovenop bieden we een stuk governance en compliancy, logging en rapportage zodat we aantoonbaar in control zijn en analyseren we de dreigingen om te kijken welke risico s er zijn voor onze klanten en de diensten. Op die manier kunnen we preventief maatregelen nemen. 13

14 HEADLINE met zekerheid kiezen voor cloudcomputing Diensten Secure Hosting & Cloud Met zekerheid kiezen voor cloudcomputing Cloudcomputing helpt bedrijven om hun traditionele IT snel en flexibel in te richten en af te rekenen op basis van gebruik. De elasticiteit van een cloud maakt het mogelijk om klein te beginnen en tegelijkertijd snel te groeien zonder complexe investeringsbeslissingen. Maar met de keuze voor cloudcomputing is de inrichting van ICT Security een complex vraagstuk. Denk aan de situatie waarbij publieke clouddiensten zoals Microsoft Office365 moeten worden geïntegreerd met uw bestaande interne infrastructuur. Motiv helpt met het leveren van maatwerk securitydiensten zodat u één passend securitybeleid kunt voeren voor cloudcomputing en uw bestaande ICT-infrastructuur. Op deze wijze kunt u met zekerheid optimaal profiteren van een veranderende digitale wereld. Het uitgangspunt voor Motiv is dat we zorgen voor optimale beveiliging van data, applicaties en gebruikersgegevens. Normaal gesproken binnen uw eigen ICT-infrastructuur (on-premise) maar met cloudcomputing ook steeds vaker daarbuiten. Zodra u overstapt naar cloudcomputing zult u ook de ICT Security en identity en access management (IAM) geschikt moeten maken voor cloudcomputing. Motiv biedt hulp op meerdere fronten. Als eerste is ons Security-as-a-Service-portfolio geschikt gemaakt voor een overstap naar de cloud. Dit betekent dat bijvoorbeeld onze voorzieningen voor het veilig en verantwoord websurfen en security als dienst uit een cloud kunnen worden afgenomen tegen een vaste vergoeding per gebruiker. Motiv kan dit zo voor u verzorgen dat u altijd en overal via de securitycloud op veilige wijze van internet gebruik kunt maken: zowel op kantoor, onderweg als thuis. Maatwerk in het digitale domein Als tweede biedt Motiv maatwerkdiensten op het gebied van secure hosting. In twee datacenters kunnen maatwerk-applicatiediensten worden geplaatst die standaard zijn voorzien van een compleet pakket aan securityservices voor de bescherming tegen datadiefstal en sabotage. Een voorbeeld hiervan is het publieke nl-platform voor het uitwisselen van vertrouwelijke data met externe gebruikers op internet. Tot slot heeft Motiv een maatwerkdienst gebouwd waarbij digitale identiteiten en Single Sign-on op (cloud-) applicaties en netwerken kunnen worden gerealiseerd. Dit betekent dat u met één digitale identiteit kunt profiteren van een combinatie van (cloud-) applicaties. Grip op security In alle gevallen biedt Motiv u grip op ICT Security. Ook als u overstapt op cloudcomputing. Voor het veilig koppelen van clouddiensten met uw eigen ICT-infrastructuur biedt Motiv een virtual private netwerk (VPN) over internet of een vaste verbinding. Securitybeleid en securitymonitoring kunnen volledig op maat worden ingeregeld. Dit betekent dat u in control blijft zoals u dat zelf gewend bent. Normenstandaarden zoals ISO en ISO worden als handvat genomen voor het inrichten van securitymanagement. Desgewenst uitgebreid met branchespecifieke normenkaders zoals NEN7510 (Zorg) en PCI. Motiv heeft de bedrijfsvoering volledig op deze standaarden laten certificeren waardoor we deze kennis inzetten bij het inregelen van securitymanagement voor uw situatie. 14 MM 01 voorjaar 2013

15 web security Websurfen en social media zijn niet meer weg te denken van de werkvloer. Informatie opzoeken op het web, of een bestelling doen in een webwinkel is onderdeel van het dagelijks werk. De risico s zijn echter niet te onderschatten. Gebruikers hebben continu verbinding met applicaties op internet. Internet is een bron van virusbesmetting. Op basis van een gedragscode voor websurfen zorgt Motiv voor securityfiltering waarbij zaken zoals malware en ongewenste typen websites onbereikbaar zijn. Dankzij deze dienst wordt alleen schoon verkeer doorgelaten. De dienst is geschikt voor kantoornetwerken, telewerkvoorzieningen en Bring Your Own Device (BYOD). Inspectie binnen versleuteld verkeer (SSL) behoort tot de mogelijkheden. De dienst inclusief securityrapportages is leverbaar tegen een vaste prijs per gebruikers/device per jaar. Het overgrote deel van alle internet- is spam. Deze berichten worden gebruikt om u te verleiden tot de installatie van malafide software of het doen van een ongewenste aankoop. Internet- is een medium dat door criminelen wordt gebruikt voor het versturen van zogenoemde phishingberichten om op deze wijze vertrouwelijke gegevens te ontfutselen. Met de securitydienst wordt alle inkomende en uitgaande gefilterd op malware, spam en phishing. Op die manier heeft u de zekerheid van schone in uw mailbox. De dienst is inclusief securityrapportages leverbaar tegen een vaste prijs per mailbox per jaar. security 15

16 HEADLINE met zekerheid kiezen voor cloudcomputing Diensten Secure Hosting & Cloud telewerken Bij een succesvolle DDoS-aanval wordt het netwerk, systeem of applicatie door een hacker overbelast waardoor (web-) applicaties gedurende de aanval niet meer bereikbaar zijn. Een typische aanval kan tussen 2-48 uur duren. Het aantal DDoS-aanvallen neemt meer en meer toe en de crimineel heeft daarbij steeds meer aanvalstechnieken tot zijn/haar beschikking. De DDoS-dienst is een set aan maatregelen waarbij de risico s van DDoS worden teruggebracht. Het inregelen van DDoS-bescherming is maatwerk en in beginsel leverbaar tegen een vaste vergoeding voor schone bandbreedte gecombineerd met preventieve maatregelen op het datacenter. Altijd en overal online werken. Buiten kantoor de zakelijke lezen en beantwoorden of s avonds nog even aan een voorstel werken. Telewerken via internet is de basisvoorziening om werken altijd en overal mogelijk te maken. De telewerkdienst kan worden geleverd inclusief ondersteuning van populaire tablet-pc s. In vrijwel alle gevallen wordt deze dienst gecombineerd met sterke authenticatie. Op basis van uw ICT-infrastructuur kunnen we een maatwerkoplossing leveren tegen een vaste vergoeding. DDoS protection threat cloud Firewalls zijn basismaatregelen voor het koppelen van veilige netwerken aan onveilige netwerken. De firewall is een bastion dat al het verkeer blokkeert behalve datgene dat is toegestaan. De nieuwe Next Generation Firewalls zijn daarbij uitgerust met geavanceerde filters voor inbraakdetectie, application control, malware- en botnet-signalering. De Next Generation Firewall wordt continu voorzien van security intelligence (Threat Cloud) om op deze manier inbraak en/of sabotage te voorkomen. Motiv levert Next Generation Firewall-bescherming op elke locatie/datacenter tegen een vaste vergoeding per jaar voor gebruik. Deze dienst is inclusief securityrapportages en uit te breiden met een scala aan next generation securityfilters. 16 MM 01 voorjaar 2013

17 Ondanks alle getroffen beveiligingsmaatregelen binnen een ICT-omgeving blijven er altijd risico s van toepassing. Deels acceptabele risico s en deels risico s waar preventieve maatregelen zoals firewalls beperkt toegevoegde waarde hebben. Securitymonitoring is een extra maatregel om grip te houden op security binnen uw ICTomgeving. Op basis van automatische geavanceerde analyses voor grote hoeveelheden (log-) data worden afwijkende patronen en mogelijke beveiligingsincidenten gesignaleerd. Nieuw hierin is dat de zogenoemde SIEM-omgeving wordt gekoppeld aan directory s en security intelligence-databronnen. Hierdoor worden incidenten beter zichtbaar en in veel gevallen gekoppeld aan een individueel gebruikers/ beheerdersaccount. Securitymonitoring is de basis om uw incident/response processen goed te laten functioneren. Securitymonitoring is een standaarddienst binnen het Motiv Service Connect-platform en is als maatwerk-dienst inzetbaar voor uw ICTomgeving. één identiteit cloud/on-premise Met het afnemen van diensten uit de cloud wordt het beheer van de digitale identiteiten complexer. Gebruikersgegevens en wachtwoorden staan zowel intern als bij de cloudprovider opgeslagen. Motiv zorgt voor één identiteit voor zowel on-premise als in de cloud. De dienst voorziet in het aanmaken, wijzigen en verwijderen van gebruikersgegevens. Voor de gebruikers is er één webportaal als startpagina voor het werken met lokale en cloudapplicaties. De dienst voorziet direct in ondersteuning voor populaire applicaties zoals Salesforce.com, Googe Apps en Microsoft Office365. SIEM

18 HEADLINE met zekerheid kiezen voor cloudcomputing VOLGENDE PAGINA interview Rob van Zutphen en Rudy Morre van Sligro Food Group P.20 Diensten Secure Hosting & Cloud Publieke bestandsuitwisselingsdiensten en opslagvoorzieningen zoals Dropbox zijn even populair als omstreden. Zo bestaat het risico dat derden bestanden afluisteren of onderscheppen. Ook kan het gebeuren dat gebruikers bestanden verkeerd adresseren. Motiv msafe is Motivs zakelijke oplossing voor het veilig, digitaal uitwisselen van allerhande vertrouwelijke bestanden. Met Motiv msafe zijn bestanden tot 10 GB veilig te delen met geautoriseerde gebruikers. Sterke authenticatie en de versleuteling van zowel de opslag als het transport van digitale bestanden is altijd van toepassing. msafe is leverbaar tegen een vaste vergoeding voor het gebruik van opslagcapaciteit en het downloaden van bestanden. Naast de publieke clouddienst van msafe kan msafe ook als maatwerkdienst worden geïntegreerd in uw ICT-infrastructuur (Business+). msafe secure hosting Internetapplicaties worden steeds vaker buiten de deur gehost. Vanuit betrouwbare datacenters in Nederland kan op basis van virtualisatie (VMware, Hyper-V) een applicatie worden geplaatst. Deze applicatie kan worden geïntegreerd met securityvoorzieningen uit het clouddiensten portfolio en maatwerk service level-contracten. Met ons eigen softwareteam kunnen we in-huis webapplicaties (her)ontwikkelen en beheren. Indien gewenst kan dit worden uitgebreid met dataverbindingen met uw eigen infrastructuur of databases. 18 MM 01 voorjaar 2013

19 19

20 HEADLINE 'E-commerce is voor ons een doorbraak' interview Rob van Zutphen en Rudy Morre van Sligro Food Group 'E-commerce is voor ons een doorbraak' Waar kastelen hun functie verloren door de uitvinding van het buskruit, zorgen nu nieuwe technologische ontwikkelingen ervoor dat het geen zin meer heeft om van het bedrijfsnetwerk een onneembare vesting te maken. Voor ons werkt e-commerce als een doorbraak, zegt Rob van Zutphen, Manager IT-Security & Projectmanagement bij Sligro Food Group. Voor Sligro Food Group reden om het digitale kasteel stapje voor stapje open te breken. Sligro Food Group is in 1935 door naamgever Abel Slippens opgericht als Slippens Groothandel, een groothandel in margarine, vetten en oliën en later ook levensmiddelen. De basis van de huidige Sligro Food Group werd in 1961 gelegd met de opening van de eerste Sligrozelfbedieningsgroothandel. Inmiddels is Sligro Food Group uitgegroeid tot een concern met tienduizend werknemers en circa tweehonderd vestigingen waaronder 46 Sligro-zelfbedieningsgroothandels, 11 bezorggroothandels en 130 EMTÉ Supermarkten. Familiecultuur De familie Slippens is nog altijd een bepalende factor. De familie is nog steeds aandeelhouder, zij het met een minderheidsbelang, van het sinds 1989 aan de beurs genoteerde bedrijf en de dagelijkse leiding is in handen van Koen Slippens, de kleinzoon van oprichter Abel Slippens. Die familiecultuur zit echt in onze genen, vertelt Rob van Zutphen. Daar hoort ook bij dat we soms een beetje gezond eigenwijs zijn en zoveel mogelijk zelf willen doen, onder eigen controle. Die houding echode ook lang door op het gebied van de ICT, waarvoor binnen Sligro Food Group zo n negentig medewerkers verantwoordelijk zijn. Rob van Zutphen (links) en Rudy Morre Outsourcing was twee jaar geleden nog een fout woord. Inmiddels vindt er met name aan de beheerkant steeds meer outsourcing plaats. Bij een familiecultuur hoort ook dat we elkaar vertrouwen, vervolgt Van Zutphen. Dat betekende tot voor kort dat het interne netwerk zoveel mogelijk open werd gehouden, want dan verstoor je het productieproces niet. Contacten met de buitenwereld liepen voornamelijk via het centrale hoofdkantoor in Veghel en waren relatief beperkt tot de standaard communicatiemiddelen zoals en websites voor informatie en bestellingen. 20 MM 01 voorjaar 2013